Mehr als 60 Millionen US-Dollar an Bitcoin wurden gestern von einem der weltgrößten digitalen Geldbörsen gestohlen, und fast 24 Stunden später ist das Ereignis immer noch ein Rätsel.

Es ist jedoch klar, dass die Auswirkungen weit reichend sind.

Der Bitfinex-Diebstahl stellt den größten Verlust von Bitcoins durch eine Börse dar, seit Japans berüchtigter Mount Gox Anfang 2014 744.408 BTC verlor

Was wir wissen

Mehrfachsignaturkonten waren betroffen

Die Quelle der Sicherheitslücke scheint in der Struktur von Bitfinex zu liegen Accounts und die Nutzung des Bitcoin-Wallet-Anbieters BitGo als zusätzliche Sicherheitsebene für Kundentransaktionen.

Im Jahr 2015 haben Bitfinex und BitGo ein System geschaffen, bei dem jedem Kunden mehrere Wallets mit Mehrfachsignaturen zur Verfügung gestellt werden, in denen die Schlüssel unter einer Anzahl von Besitzern aufgeteilt werden, um das Risiko zu verwalten.

Die zum Zeitpunkt deklarierte Börse:

"Das Zeitalter der Vermischung von Kunden-Bitcoin und aller damit verbundenen Sicherheitsrisiken ist vorbei."

Wie im Zitat angegeben, suchten die Unternehmen nach einer Alternative zum Standard der Prozess, der von Börsen verwendet wurde, als Kundengelder in größeren Offline-Brieftaschen und verbundenen oder "heißen" Brieftaschen zusammenkamen, um die Liquiditätsanforderungen zu erfüllen.

Jeder Bitfinex-Benutzer hat stattdessen einen eigenen Schlüsselsatz auf der Plattform mit einer 2-aus-3-Tastenanordnung, wobei Bitfinex zwei der Schlüssel (einschließlich eines Offline-Schlüssels) enthielt und BitGo das dritte zum Mitzeichnen von Transaktionen verwendete .

Um eine so große Menge Geld abzuheben, hätte BitGo diese Transaktionen wahrscheinlich abschreiben müssen.

Kundenverluste von Bitfinex signifikant

Obwohl das gesamte Ausmaß der Kundenverluste auf individueller Basis unklar ist, deuten Anzeichen darauf hin, dass ein wesentlicher Teil der Bitcoin-Handelsgemeinschaft betroffen war.

In den Stunden nach den Nachrichten gingen Community-Mitglieder zu Twitter und Reddit, um zu berichten, dass ihre Konten leer waren.

Einige Benutzer äußerten ihre Verzweiflung trotz Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung, bei der sekundäre Geräte (wie ein Mobiltelefon) verwendet werden, um eine zusätzliche Kennschlüsselschicht bereitzustellen.

Andererseits werden Gelder, die nach dem Hack an die Börse transferiert wurden, als sicher bezeichnet, aber der Tausch muss noch Details darüber bekannt geben, wann und wie Auszahlungen verwaltet werden.

Die Bitcoin-Preise sind stark gesunken

Einer der direktesten Auswirkungen des Bitfinex-Hacks war der Preis von Bitcoin, der nach dem Ende der Nachrichten einbrach.

Die Preise fielen um fast 20% und fielen so niedrig wie $ 480, bevor sie sich erholten.

Zum Zeitpunkt der Drucklegung liegt der Preis für Bitcoin nach Angaben des CoinDesk Bitcoin USD Price Index bei rund 552 US-Dollar, was gegenüber dem gestrigen Tief etwa 70 US-Dollar entspricht.

Bitfinex bleibt offline

Allos zum Zeitpunkt des Druckens bleibt Bitfinex offline, wobei seine Meldung anzeigt, dass der Hack für die Benutzer noch sichtbar ist.

Aussagen von Bitfines deuten darauf hin, dass das Unternehmen zunächst versucht, die Website online zu schalten, damit Benutzer ihre Kontostände überprüfen und feststellen können, ob ihre Konten geleert wurden.

Was wir nicht wissen

Wer ist schuld?

Angesichts der Menge an Geld haben viele in der Gemeinde nach einem Sündenbock gesucht.

Ein offensichtliches Ziel war Bitfinex selbst, das über zwei der drei privaten Schlüssel verfügte, die für die aus Mehrfachsignaturkonten verlorenen Gelder benötigt wurden. Andere haben in Frage gestellt, ob Schwächen im BitGo-Modell in dem Vorfall ebenfalls aufgedeckt wurden.

Gestern hat BitGo in den sozialen Medien erklärt, dass eine interne Untersuchung keine Beweise für eine Serververletzung an ihrem Ende ergeben hat.

Doch trotz der Zusicherungen haben einige Beobachter den Dienst dafür verantwortlich gemacht, dass sie den Rückzug von fast 120.000 BTC "blind unterzeichnet" haben, und sich gewundert, dass im Falle einer Kapitalbewegung dieser Größe keine Gegenmaßnahmen ergriffen wurden.

Bei 30-tägigen Transaktionsvolumina knapp über 600.000 BTC betrug der Hack etwa ein Sechstel der monatlichen Order der Börse.

Wann werden Fiat-Mittel zugänglich sein?

Eine vorherrschende Frage bei Kunden ist der Status von Einlagen, die nicht auf Bitcoin lauten. Seit der Hack zum ersten Mal bekannt wurde, gab Bitfinex an, dass nur seine Bitcoin-Bestände betroffen waren.

Mehr als ein paar Kunden fragen jetzt in den sozialen Medien nach, wann sie diese Mittel abrufen oder abheben können.

Die Antworten könnten jedoch bald kommen. Der Abgeordnete Zane Tackett, der seit dem Vorfall auf Anfragen über soziale Medien reagiert hat, sagte, dass weitere Updates folgen werden.

Waren andere Börsen betroffen?

Andere Marktbeobachter spekulierten schnell darüber, ob der Ausfall zu Komplikationen an anderen Börsen führen könnte, die Bitfinex möglicherweise als Liquiditätsquelle nutzten.

Es ist bekannt, dass Bitfinex eine API angeboten hat und dass sie einmal von Börsen benutzt wurde, obwohl die primären Endmärkte Broker und Händler zu sein schienen.

Ein solches Problem wurde Anfang 2015 durch einen Hack bei Bitstamp aufgedeckt, als Börsen, Händler und ATM-Anbieter, die mit der Börse verbunden waren, eine bemerkenswerte Störung erlebten.

Zum Zeitpunkt der Drucklegung ist unklar, ob kleinere Börsen betroffen waren, und kleinere Börsen, die von CoinDesk kontaktiert wurden, meldeten keine Störungen.

In den Statements zu CoinDesk gaben jedoch die Börsen Kraken und Bitstamp an, dass sich ihre Ansätze zur Implementierung der BitGo Multigis-Technologie von der von Bitfinex unterschieden.

"Ich kann jetzt schon sagen, dass Bitstops Implementierung von BitGos MultiSig-Technologie sich grundlegend von der von Bitfinex unterscheidet", sagte Vasja Zupan, Leiterin der Geschäftsentwicklung von Bitstamp, gegenüber CoinDesk.

Kraken-CEO Jesse Powell sagte in einer E-Mail, er könne zwar keine Einzelheiten zu den Sicherheitsmaßnahmen der Börse nennen, aber angesichts der Bitfinex-Lücke bemerkte er, dass "wir unserer Konfiguration vertrauen".

Ist das Geschäftsmodell von BitGo gefährdet?

Ob BitGo als fehlerhaft betrachtet wird, könnte den Kampf der öffentlichen Meinung verlieren.

Quellen schlagen vor, dass das Geschäftsmodell von BitGo in erster Linie auf der Abrechnung von Unternehmenskunden für Dienstleistungen basierte und dass Bitcoin-Börsen der primäre Zielmarkt des Unternehmens waren.

Ein wichtiger Börsenvertreter sagte, dass der Vorfall Probleme mit dem mehrstimmigen Sicherheitsmodell aufgeworfen habe und dass der weitere Rollout wahrscheinlich aufgrund des Verstoßes verzögert werden würde.

Aussagen von Börsen über die Durchführbarkeit ihrer eigenen BitGo-Implementierungen deuten jedoch darauf hin, dass zumindest einige der Kunden des Service keine Änderungen vornehmen werden, zumindest vorerst nicht.

Ist die CFTC schuld?

Bitfinex hat Anfang dieses Jahres bei der US-Commodity-Futures-Handelskommission (CFTC) wegen angeblicher Verstöße gegen das Handelsrecht eine Zahlung in Höhe von 75.000 US-Dollar abgerechnet, ohne die Gebühren zuzulassen oder abzulehnen.

Wie die CFTC damals sagte, hatte die Börse die Kontrolle über private Bitcoin-Schlüssel, die mit Benutzergeldern verbunden waren, die mit einem finanzierten Handel verbunden waren. Die Agentur war der Ansicht, dass diese Bitcoins nach dem Kauf nicht wirklich "geliefert" wurden, sondern unter der Kontrolle von Bitfinex blieben.

Seit dem Hack haben einige Kritiker darauf hingewiesen, dass diese Sprache in der CFTC-Regelung die idealen Bedingungen für den Diebstahl schafft, indem sie Bitfinex verbietet, Kühllager für Kundengelder zu verwenden.

Advocacy-Gruppe Coin Center ging jedoch dazu über, die Behauptung, die CFTC sei die Schuld, mit der Begründung abzulehnen, dass Multi-Sig einer von mehreren Sicherheitsansätzen ist und wie andere anfällig für Schwachstellen oder Fehler ist.

Pressematerial aus dem letzten Jahr zeigt auch, dass die Beziehung von Bitfinex zu BitGo der Untersuchung der CFTC vorausgeht.

Bild über Shutterstock

Offenlegung: CoinDesk ist eine Tochtergesellschaft der Digital Currency Group, die an BitGo beteiligt ist.